당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

NAS 272

NAS를 Syslog서버로 사용

NAS를 Syslog서버로 사용하여 모든 네트워크 장치에서 로그를 중앙 집중식으로 관리하는 방법에 대해 설명합니다.

2017-12-26

강좌 목표
본 강좌를 마추면 다음을 할 수 있게됩니다.:

1. NAS를 Syslog 서버로 사용하면 syslog가 준수되는 네트워크 기기에서 로그를 중앙에서 수집하고 관리할 수 있습니다.


전제 조건
강좌를 위한 전제 조건 :
None
학생들이 갖추어야 할 것으로 기대되는 실용적 지식 :

N/A


개요
1. Syslog 서버 구성
2. Syslog 클라이언트 구성
3. Syslog 서버 관리
3.1 개요
3.2 로그
3.3 아카이브
3.4 통지




1. Syslog Server 구성

다음 예에서는 아수스토어 NAS의 Syslog 서버를 구성합니다. 시작하기 전에 웹 브라우저에서 ADM에 로그인한 다음 [앱 센트럴]에서 [Syslog 서버]를 검색하고 설치하십시오.


설치가 완료되면 ADM의 [Syslog서버] 아이콘을 클릭하여 엑세스 합니다.


STEP 1

왼쪽 패널에서 [설정]을 선택하고 [Syslog 서버 사용]옵션을 선택하고 [TCP] 또는 [UDP사용]을 선택한 다음 [적용]을 클릭합니다.



메모 :
1. 모든 syslog 호환 클라이언트는 UDP 프로토콜을 통해 로그를 보낼 수 있지만 모든 syslog 클라이언트가 TCP 전송을 지원하는 것은 아닙니다. 따라서 Syslog 서버에서 수신 프로토콜 (TCP / UDP)을 지정한 후 모든 syslog 클라이언트가 동일한 프로토콜을 사용하여 로그를 전송할 수 있는지 확인하십시오.
2. Syslog 프로토콜의 기본 포트 번호는 514입니다. Syslog 서버에서 포트 번호를 변경하는 경우 클라이언트 측에서 동일한 포트를 사용하십시오.
3. ASUSTOR Syslog Server는 SSL을 통한 TCP 암호화 전송을 지원합니다. Syslog 서버에서 TCP 수신을 위해 SSL을 활성화하는 경우 아래의 [내보내기] 버튼을 클릭하여

4. 동일한 로컬 네트워크에 여러 Syslog 서버가 있는 경우 이를 한번에 구성하지 마십시요. 예를 들어 디바이스 A,B,C는 Syslog서버와 Syslog 클라이언트를 동시에 실행하고 있습니다.

Syslog 경로가 AèBèCèA로 반복적으로 전송되며, 이로 인해 전체 LAN에 충돌할 수 있습니다.


STEP 2

[필터] 탭으로 전환하고 [추가]버튼을 클릭하여 필터를 만듭니다. Syslog서버는 지정된 조건과 일치하는 로그만 수신하고 저장합니다.


Facility: RFC 3164에 따라 매개 변수가 제공됩니다.:

Value

Description

auth

authorization messages

authpriv

Non-system authorization messages

cron

scheduling daemon

daemon

system daemons

ftp

FTP daemon

kern

kernel messages

lpr

line printer subsystem

mail

mail system

news

network news subsystem

security

security messages

syslog

messages generated internally by syslogd

user

user-level messages

uucp

UUCP subsystem

local0

local use 0 (local0)

local1

local use 1 (local1)

local2

local use 2 (local2)

local3

local use 3 (local3)

local4

local use 4 (local4)

local5

local use 5 (local5)

local6

local use 6 (local6)

local7

local use 7 (local7)


심각도:아래의 파라미터는 RFC3164에 따라 제공됩니다.:

Value

Description

Emerg

System is unusable

Alert

Action must be taken immediately

Crit

Critical conditions

Err

Error conditions

Warning

Warning conditions

Notice

Normal but significant condition

Info

Informational messages

Debug

Debug messages


2. Syslog 클라이언트 구성

다음 예에서는 아수스토어 NAS를 Syslog 클라이언트로 구성합니다. 다른 네트워크 디바이스의 Syslog 클라이언트 설정에 대해서는 해당 사용자 설명서를 참조하십시오.

STEP 1

ADM의 [시스템 정보]를 클릭하고 [로그]탭을 선택한 다음 [Syslog] 버튼을 클릭합니다.



STEP 2

[Syslog Client 활성화] 옵션을 선택한 다음 Syslog Server IP, 프로토콜 유형 및 포트 번호를 입력하고 Syslog 서버에 전송할 로그 유형 및 레벨을 선택한 다음 [확인]을 클릭하세요.



참고: 동일한 로컬 네트워크에 여러 대의 Syslog 서버가 있는 경우 루프로 구성하지 마십시오.


3. Syslog 서버 관리
3.1 개요
관리자가 신속하게 로그의 수와 분포를 볼 수 있는 3가지 유형의 그래픽 인터페이스가 있습니다.
3.2 Log

본 페이지에서 수신된 로그를 모두 볼 수 있습니다.



내보내기: 내보내기 파일 형식 (HTML 또는 CSV) 을 선택할 수 있습니다.

가장 최근 로그: 이 버튼을 사용하여 최근 로그와 아카이브된 로그 사이를 전환합니다.
지우기: 최근의 모든 로그를 지우려면 이 버튼을 사용하십시오.

고급 검색: 특정 로그를 보기 위해 검색 조건( 키워드, 장치, 레벨, 기능, 기간, 프로그램 이름)을 정의할 수 있습니다.



3.3 Archive



저장 위치: 보관된 로그를 저장할 폴더를 지정할 수 있습니다.

로그 이름 및 형식: 자동 아카이브 로그의 이름 지정 규칙을 정의할 수 있습니다.
자동 아카이브 규칙: 시스템이 로그를 자동으로 아카이브 하는 기준(로그 크기, 로그 수, 로그 시간)을 정의할 수 있습니다.

3.4 통지

특정 로그가 수신되거나 특정 이벤트가 발생할 때 전자 메일 알림을 수신하는 규칙을 정의할 수 있습니다.



참고: 이 기능을 사용하려면 먼저 ADM의 [설정][알림] 으로 이동하여 [보내기] 탭에서 전자 메일 보낸 사람 구성을 완료하십시오.
이 게시물이 도움이 되었습니까? / 아니요